Lontoolainen pankkiiri Venäjältä?

Pika-analyysi (suluissa punaisella), joka todistaa postin huijaukseksi.

---------------------KIRJE---------------------

URGENT
From     INFO  (ctga141220@mail.skyschool.com(.)tw  = lähetetty taiwanilaiselta koneelta)
Reply-To     deptoversea@yandex(.)com (palautusosoite veisi venäläiseen postiosoitteeseen)
Date     Wed 19:59
Priority     Normal

Good Day

I am MR. G. RUSSEL I work with Lloyds Bank London I have a private deal I will want to discuss with you please give me your most private email and telephone numbers so that I can send you details.

My private email

off1ceinternational@yandex(.)com  (luokiteltu vaaralliseksi. On venäläinen osoite ja yandex.ru:n rinnakkaisdomain)

Kindest Regards
MR. G. RUSSEL

Thanks 

----------------------------------------------------

ALIEXPRESSin vaarallista markkinointia

ÄLÄ KOSKE TÄMÄN KIRJEEN LINKKEIHIN!

Tämä on ansa jolla luovutat sähköpostiosoitteesi tunnukset AliExpressille.
Jos "verifioit", tai muutat tunnuksiasi hakkerin rakentamalla huijaussivulla [10]  ja [11] , se kaappaa sähköpostiosoitteesi, puhelinnumerosi ja tunnuksesi. Mahdollisesti myös muut henkilötietosi.

Minulla ei ole ollut koskaan mitään tekemistä tämän kiinalaisen verkkokaupan kanssa, vaikka kirje niin väittää. Koko kirje tekstimmuodossa kuvakaappauksen alapuolella.

Your AliExpress verification code
From     AliExpress
To     hannu.kuukkanen@xxxxxxxxxxxxxxx
Date     Today 13:27

  [1] (kirjeessä on 18 eri linkkiä sinne sun tänne AliExpressin sivuille. Joukossa yksi vaaralliseksi luokiteltu ja yksi henkilötietovarkaudeksi luokiteltu)

 [2] Help Center [3] Buyer Protection [4]

Use this code to verify your email
Hello,
Your code is:
1988
Use this to verify your email address and complete your registration.
After verification, you will be able to modify your password, email address
and phone number.
Didn't request this verification code? Please secure your account by
changing your password. In order to protect your account security, please
do not allow others to access your email. (TÄMÄ on juuri se mitä AliExpress tässä rikoksenaan  tekee, eli kalastelee sinun e-mailosoitettasi kirjautumistietoineen)
Thanks,
 AliExpress

 Sent with ? from AliExpress

 CONNECT WITH:

    [5]           [6]           [7]           [8]           [9]           [10] https://m.me/AliExpress.... (VAARALLINEN)
   [11] https://wa.me/865...... (PISHING!)

 Homepage [12] | My AliExpress [13] | Help Center [14] | Buyer Protection
[15] | Forgot your password? [16] This email was sent to
You are receiving this email because you are a registered member of
www.AliExpress.com. [12]
If you don't want to receive marketing emails in the future, please
unsubscribe  (tämä linkki ei vie minnekään)
Read our Privacy Policy [17] and Terms of Use [18] if you have any
questions.
 AliExpress Service Center [14]
Alibaba.com Singapore Ecommerce Private Limited,
c/o 26/F Tower One, Times Square, 1 Matheson Street, Causeway Bay, Hong
Kong

(Lopussa nuo kaikki 18 eri linkkiä avoimina, joten ne oli helppo tarkistaa)

------------------------------------------------------------

Suomennettuna oleellisin osa AliExpressin huijauskirjettä:

"Käytä tätä vahvistaaksesi sähköpostiosoitteesi ja viimeistelläksesi rekisteröinti.
Vahvistuksen jälkeen voit muokata salasanaasi, sähköpostiosoitettasi ja puhelinnumeroasi.
Etkö pyytänyt tätä vahvistuskoodia? Suojaa tilisi vaihtamalla salasanasi. Tilisi turvallisuuden takaamiseksi älä anna muiden käyttää sähköpostiasi."

Ukrainalaiset(?) naiset odottavat

 Tässä viestissä on taidettu hieman yliarvioida muuttajien määrä. Eikä minun sähköpostiosoitteeni ole helenenilsen jne

23.5.2022 Migri kertoo:

• Tilapäisen suojelun hakemuksia on tullut 23.05.2022 mennessä vireille yhteensä 24 455 kappaletta. 
  • Ukrainan kansalaiset 24 144 hakemusta
  • Muiden maiden kansalaiset 311 hakemusta
• Ukrainan kansalaiset tekivät 23.05.2022 mennessä turvapaikkahakemuksia 1741 kappaletta.
• Sekä turvapaikkahakemuksen että tilapäisen suojelun hakemuksen jättäneitä ukrainalaisia on 1270, joten ukrainalaisten hakijoiden kokonaismäärä tänä vuonna on 24 615. Heistä 24 607 on hakenut 24.2.2022 jälkeen.

 

Kaikki eivät ehkä ole vielä ehtineet hakemusta tehdä, mutta 100 000 (satatuhatta) on silti epäilyttävän suuri luku.

Viesti on hiukan kiltimmän oloinen kuin muut seuranhakuilmoitukset yleensä.

Näitä linkkejä ei kannata käyttää. Jos haluat auttaa ukrainalaisia, ota yhteyttä johonkin hyväntekeväisyysjärjestöön tai kunnan/kaupungin palveluihin.

Android-huijaukset

Muistutus älypuhelimen vaaroista

Oletko asentanut ylimääräisiä sovelluksia, Android-puhelimella yleensä Google Play-kaupasta? Useat niistä ovat mainosrahoitteisia ja pompauttavat erilaisia mainoksia ruutuun kun käynnistät sovelluksen.

Ne voivat hämäävästi ilmoittaa uusista sähköpostiviesteistä, virustorjunnasta tai jopa käyttöjärjestelmän vaatimista "päivityksistä". Itsellä esimerkkinä Forecan sääsovelluksen käynnistys näyttää aluksi tällaisen mainoksen:

Kun puhelimen Asetuksista menee suoraan tarkistamaan järjestelmän uusia päivityksiä, niitä ei löydy. En ole varma, mihin tuon mainoksen klikkaaminen vie, mutta epäilen huijaukseksi

Vaikka käytettävä sovellus on turvallisesta lähteestä, nämä mainokset voivat viedä mihin tahansa.

TÄHÄN VIESTIIN EI TULE VASTATA

Linkki on luokiteltu haitalliseksi - henkilötietokalasteluksi - usealla verkkoturvasivustoilla.
Tämä viesti on ansa, eikä koske sinun e-mailejasi lainkaan.
Spämmeriksi luokiteltu osoite on USA:ssa, mutta lähettänyt kone on rekisteröity Alankomaihin. Lähettäjämaa ei ole kumpikaan. Hyvin tyypillistä jälkien peittelyä. LINKKI on se vaarallinen osuus, ÄLÄ klikkaa! Vaikuttaa siltä, että e-mailtilisi tunnukset (e-mailisi) aiotaan kaapata.

ANDROID ja McAfee

Merkillinen naimakauppa (sopimus) näyttäisi olevan (ainakin Samsung) Android puhelinten ja McAfeen välillä.
Puhelimeni kertoo, että laitteen "suojaustila" ei ole käytössä ja laite ehdottaa McAfeen asennusta.
Sikäli pöyristyttävää, että laitteessani on asennettuna toinen virustorjuntaohjelma, joka taas kertoo, että laitteeni on suojattu. En tiedä kuinka monta onnetonta puhelimenomistajaa tähän lankaan kaatuu mutta erittäin törkeältä markkinoinnilta tämä vaikuttaa.
Kun vielä ottaa huomioon, kuinka vaikea McAfeesta on päästä eroon, törkeysaste kipuaa kipupisteille.

VAARALLINEN LINKKIOSOITE: "wondergirl22.page(.)link"

Varokaa linkkiä joka alkaa osoitteella:
"https://wondergirl22.page(.)link/"
Tämä osoite on luokiteltu verkkoturvasivuilla vaaralliseksi (Malicious, Malware,Phishing).
Linkkiä tyrkytetään mitä monimuotoisimmissa ansakirjeissä.
Tässä kirjeessä linkki näkyy avoimena ja muissakin kirjeissä linkki näkyy, jos vie kohdistimen linkin yläpuolelle (ÄLÄ KLIKKAA).

----------------------------------KIRJE--------------------------------

"nfrage Online-Beratung
From     kuen@ebox-bike.de
To     fp6xxxxxxxxxxxxxxxxxxx.fi
Date     Sat 23:07

Liebe/r Herr/Frau rnk2vq 😘 Nikki is interested in you! Click here: https://wondergirl22.page(.)link/29hQ?mrl 😘,
wir bedanken uns bei Ihnen für die Anfrage und werden uns mit Ihnen in Verbindung setzten.

Aufgrund der enorm hohen Anfrage bitte wir Sie um etwas Gedult.
Wir werden uns schnellst möglich bei Ihnen melden.

Mit freundlichen Grüßen
Team eBOX

Win Cella

Ansatyyppi tämäkin. Uteiliaisuus kiskoo perumaan "tiedon", mutta ei kannata. Tulee kalliiksi.
Kirje saapui Philadelphiasta, konelta joka on luokiteltu roskapostittajaksi, sekä viisi eri virustorjuntasivustoa on luokitellut LINKIN (wondergirl22(.)page.link) osoitteen VAARALLISEKSI. Sitä tarjotaan tällä hetkellä ansana useammassakin erimuotoisessa kirjeessä.
Linkin vaarallisuusraporttien määrä vaihtelee, riippuen linkin loppuosasta, jossa ansa lymyää. Kaikki eivät ole vielä testanneet jokaista osoitetta.

Kuittauskirje saapui UK Infrastructure Bank :ista

Trollit yrittävät nyt olan takaa.
Edellisen "Vanessan" kirjeen linkki saapui nyt "pankista" tekaisuna "vastaanottokuittauksena". Onko Trolliporukka nyt näin epätoivoinen. Eikö Suomen kansa enää mene lankaan luovuttamalla koneitaan venäläiseen kybersotaan? Kirje oli lähetetty USA:sta MUTTA lähetysmaa pyritään vaihtamaan näissä vaarallisissa posteissa jälkien peittämiseksi. Sen verran Trollit ovat oppineet.

-------------------------KIRJE-------------------------

UK Infrastructure Bank - Enquiry received
From     UK Infrastructure Bank
Sender     no-reply@ukib.org.uk
To     fp6592xxxxxxxxxxxxxx.fi
Date     Wed 12:44

Thank you for your interest in the UK Infrastructure Bank.

This auto reply is to let you know that we have received your proposal
and will be in touch in due course.

Please find a copy of your submission below.

UK Infrastructure Bank

SUBMITTED ON:
Wed, 05/18/2022 - 10:44  

SUBMITTED VALUES ARE:

FULL NAME:
?? Elizabeth want to meet you! More Info:
https://wondergirl22.page(.)link/29hQ?awao ??  (tämä "Elizabethin" linkki, joka on sama kuin edellinen "Vansessan" linkki, on luokiteltu samoilla kahdeksalla virusturvasivulla vaaralliseksi. Linkkiin EI SAA KOSKEA!)

EMAIL:
fp6592@xxxxxxxxxxxxxxxxxx.fi  

ORGANISATION:
u94cbd  

TYPE OF ENQUIRY:
Local authority lending  

MESSAGE:
pd7wga

----------------------------------------------------------

Vanessa houkuttelee ansaan

 Tämän kirjeen linkkeihin ei ole syytä koskea. Vanessan sähköpostiosoite on myös luokiteltu "roskapostittajaksi". Kirje on lähetetty Brasiliasta, mutta kirjeen käsiala viittaa ihan toiseen valtakuntaan.

 Kirjeen linkin osoite wondergirl22.page(.)link/29hQ?vr4dgŸ“ on raportoitu vaaralliseksi tai epäilyttäväksi kahdeksalla eri verkkoturvasivustolla.